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"Precede et dispositif d'authentification dans un reseau de 
telecommunication utilisant un equipement portable" 

5 La presente invention conceme un procede et un dispositif 

d'authentification dans un reseau de telecommunication. 

Plus precisement, la presente invention permet, de fa9on non 
limitative, d'authentifier un utilisateur desirant acceder a IMntranet 
d'une entreprise a partir d'un terminal distant. 

10 A cet effet, on connatt deja divers systemes d'authentification, 

et notamment le systeme connu sous le nom de "loging password", 
dans lequel la personne desirant s'authentifier est invitee a saisir un 
identifiant (nom, prenom, ...) et un code secret. \- 
Cette technique, Iourde a gerer, est reconnue comme tres 

15 fragile d'un point de vue securitaire. En effet, ies responsables des^ 
■ systemes de securite preconisent de changer de mot de passe touaf 
Ies mois, d'utiliser un mot de passe constitue par une suited 
alphanumerique ne representant pas un mot connu ou familier, et de| 
ne pas repertorier ce mot de passe. Tres rares sont ceux qui suivent^ 

20 ces instructions, d'ou la fragiiite securitaire de ce procede. 

On connatt aussi Ies systemes d'authentification bases sur 
une infrastructure a clefs publiques (PKI). Ces solutions utilisent 
des iois mathematiques a base de chiffres premiers et offrent une 
tres grande robustesse securitaire. 

25 Elles presentent neanmoins Tinconvenient de necessiter une 

organisation Iourde (directory, generation de certificat, mecanismes 
logiciel proprietaires) et sont basees sur I'utilisation de module type 
carte a puce pour securiser le stockage de la clef secrete. Ces 
solutions sont generalement cheres et difficiles a deployer. 

30 La biometrie offre une solution alternative d ! authentification 

robuste mais couteuse et qui pose des problemes d'ergonomie et de 
deploiement. . 
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II existe enfin piusieurs solutions marginales qui se basent sur 
la possession d'un module personnel et unique que I'utilisateur met 
en oeuvre pour s l authentifier, ce module generant alors un code 
reconnu par le serveur de I'entreprise. 
5 Ces solutions sont basees sur Putilisation d'un module 

electronique personnel qui genere un code que doit saisir 
Putilisateur pour s'authentifier. 

Ces solutions ont Tinconvenient d'etre a la fois couteuses 
(materiel et licence) et de necessiter la possession d'un module 
10 specifique sans lequel on ne peut etre authentifie. 

L'invention permet de palier les inconvenients precites en 
proposant un procede et un dispositif d'authentification 
particulierement simples a mettre en ceuvre. 

A cet effet, ('invention concerne un procede d'authentification 
15 de I'utilisateur d'un terminal connecte a un reseau de type Internet, 
ce procede comportant les etapes suivantes : 

- etablissement d'un canal de communication, dans un reseau 
de telephonie mobile securise, entre un equipement portable de cet 
utilisateur, situe a proximite du terminal, et une unite 
20 d'authentification connectee au reseau de type Internet ; 

-telechargement, par le terminal, via le reseau de type 
Internet, d'un code numerique a partir de funite d'authentification, 
precitee ; 

-envoi, par I'equipement portable, via le canal de 
25 communication mobile, a destination de I'unite d'authentification, 
d'un signal sonore genere par le terminal, a partir dudit code 
numerique, et 

-authentication de Putilisateur, a partir : 

-du signal sonore regu, via le canal de communication 
30 mobile, et 

-d'un identifiant de I'equipement portable. 
Ce procede d'authentification est ainsi particulierement facile 
d'utilisation car il suffit a I'utilisateuf d'etablir une communication de 
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telephonie mobile, avec I'unite d'authentification, et de placer son 
equipement portable a proximite du terminal pour s'authentifier. 

Le procede d'authentification selon I'invention repose d'une 
part sur la securite du reseau de telephonie mobile securise et, 
5 d'autre part, sur le fait que I'equipement portable est un equipement 
personnel de I'utilisateur. 

En effet, lorsque I'unite d'authentification regoit le signal 
sonore via le canal de communication mobile, il verifie que celui-ci a 
ete transmis a partir de I'equipement portable personnel d'un 
10 utilisateur qui se situait, necessairement, a proximite du terminal 
ayant regu le code numerique. 

Apres cette verification, I'unite d'authentification peut, par 
exemple, transmettre le numero de telephone de cet equipement 
portable au serveur d'une entreprise qui autorise ou refuse I'acces 
15 au proprietaire de cet equipement portable. . 

Preferentiellement, I'identifiant utilise par VuniXe 
d'authentification est le numero de telephone du telephone mobile 
de Putilisateur. « 
Ainsi, le procede d'authentification, selon Tinvention, perrriet 
20 d'autoriser/refuser I'acces a un serveur d'entreprise a un utilisateur 
sur la simple connaissance de son numero de telephone portable. 

Lorsque le reseau de telephonie mobile securise met en 
oeuvre la norme GSM, I'identifiant IMEI de Pequipement portable 
peut aussi etre utilise, ou tout autre identifiant unique. 
25 Preferentiellement, ie procede d'authentification selon 

I'invention comporte une etape de creation a partir du code 
numerique precite d'un fichier audionumerique adapte a s'executer 
automatiquement sur le terminal pour generer le signal sonore. 

Ce fichier audionumerique peut, par exemple, etre un fichier 
30 au format .WAV ou de format MP3. 

Cette caracteristique permet avantageusement de simplifier 
encore le procede d'authentification selon I'invention, car il suffit, a 
^utilisation, de placer _spn equipement mobile a proximite d'un haut- 
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parleur du terminal pour transmettre, a I'unite d'authentification, le 
signal sonore genere a partir du code numerique. 

Dans un mode prefere de realisation, I'unite d'authentification 
echantillonne le signal sonore regu et compare le resultat de 
5 I'echantillonnage avec une copie du code numerique memorisee par 
I'unite d'authehtification. 

Dans un mode prefere de realisation de I'invention, le signal 
sonore utilise est une sequence de codes DTMF. 

A cet effet, le code numerique peut etre constitue par une 
10 sequence de chiffres, I'unite d'authentification etant adaptee a cr6er 
un fichier audionumerique adapte a generer automatiquement une 
phrase sonore correspondant a cette sequence de codes DTMF. 

Lorsque !e ficher audionumerique est regu par le terminal, 
celui-ci s'execute automatiquement pour emettre la phrase sonore 
15 precitee, cette phrase sonore etant generee par un haut-parleur du 
terminal et envoyee par le canal de communication du reseau de 
telephonie mobile securis§ a I'unite d'authentification qui peut 
verifier, par exemple par echantillonnage, que le signal sonore regu 
par GSM correspond bien a la sequence de codes DTMF d'origine. 
20 Dans un mode prefere de realisation, Munite d'authentification 

genere aleatoirement le code numerique avant son telechargement 
par le terminal. 

Ce code numerique est ensuite detruit soit apres I'expiration 
d'un delai- predetermine, typiquement de Tordre • de quelques 
25 secondes, soit apres Pauthentification proprement dite. 

Ainsi, lorsque I'unite d'authentification regoit le signal sonore 
en provenance de I'equipement portable, elle verifie si ce signal 
sonore correspond au code numerique ayant permis la creation de 
fichier audionumerique envoye a destination du terminal. 
30 Preferentiellement, ce code numerique est detruit apres 

verification ou apres un delai predetermine. 

Cette caracteristique permet de renforcer considerablement la 
securite du procede d'authentification selon ^invention car meme s| 
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Ie signal sonore etait enregistre frauduleusement, cet 
enregistrement serait sans effet apres I'expiration du delai 
predetermine precite. 

Dans un mode de realisation prefere, le procede 
5 d'authentification selon I'invention comporte apres I'etape 
d'authentification, une etape d'envoi, par I'unite d'authentification, 
d'un SMS a destination de I'equipement portable, ce SMS 
comportant la date et le resultat de I'etape d'authentification. 

Ainsi, le proprietaire de I'equipement portable regoit un SMS 
io apres chaque tentative d'authentification, que celle-ci ait reussi ou 
non. 

L'invention vise aussi un systeme d'authentification dans un 
reseau de type Internet, caracterise en ce qu'il comporte : c 
-des moyens d'etablissement d'un canal de communication, ■ Va 
15 dans un reseau de telephonie mobile securise, avec un equipement 
portable ; w 
-des moyens d'envoi, a un terminal relie audit reseau de type ;T . 
Internet, d'un code numerique ; 

-des moyens de reception, en provenance de cet equipement 
20 portable, d'un signal sonore genere par le terminal a partir du code 
•numerique, via ledit canal de communication mobile ; et 

-des moyens d'authentification de I'utilisateur de cet" 
equipement portable, en fonction : 

-du signal sonore regu via le canal de 
25 communication mobile ; et 

-d'un identifiant de cet equipement portable. 
Les avantages particuliers du systeme d'authentification etant 
identiques a ceux du procede decrit precedemment, ils ne seront 
pas rappeles ici. 

30 D'autres aspects et avantages de la presente invention 

apparaTtront plus clairement a la lecture de la description du mode 
particulier de realisation qui va suivre, cette description etant 
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donnee uniquement a titre d'exemple non limitatif et faite en 
reference aux dessins annexes sur lesquels : 

-la figure 1 represente un systeme d'authentification conforme 
a I'invention dans un exempie prefere de scenario d'utilisation ; 
5 -la figure 2 represente les principales etapes d'un procede 

d'authentification selon 1'invention dans un mode prefere de 
realisation ; et 

-la figure 3 represente, de fagon detaillee, un dispositif 
d'authentification selon Tinvention dans un mode prefere de 
10 realisation. 

La figure 1 represente un systeme d'authentification dans un 
scenario prefere de mise en ceuvre de I'invention. 

Nous supposerons dans la suite de la description que ce 
systeme d'authentification est utilise pour authentifier un utilisateur 
15 desirant acceder a un serveur SI a partir du terminal distant 2 (par 
exempie un ordinateur personnel de type PC). 

Nous supposerons egalement que I'utilisateur U du terminal 
distant 2 possede un equipement portable 3. Dans I'exemple decrit 
ici, cet equipement portable est un telephone cellulaire conforme a 
20 la norme GSM dont le numero de GSM_No. 

Dans le scenario d'utilisation decrit ici, lorsque I'utilisateur U 
se connecte au serveur SI a partir du terminal 2, par exempie en 
saisissant I'adresse de ce serveur SI au moyen d'un navigateur 
HTML connu de I'homme du metier, il est re-route vers une unite 
25 d'authentification 1 d'un systeme d'authentification conforme a 
IMnvention et regoit, sur I'ecran du terminal 2, une page d'accueil 50 
en provenance de cette unite d'authentification 1. 

Cette page d'accueil 50 comporte un message invitant 
I'utilisateur U a composer le numero de telephone GSM de Tunite 
30 d'authentification 1. 

En composant ce numero sur son equipement portable 3, 
I'utilisateur U etablit, de fagon connue, un canal de communication 
mobile securise avec Tunite d'authentification 1._ 
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Conformement a Pinvention, Punite d'authentification 1 est 
adaptee a obtenir le numero GSM_No de Pequipement portable 3 
situe a proximite du terminal distant 2 en verifiant qu'un signal 
sonore regu en provenance de cet equipement portable 3 a ete 
5 genere par le terminal 2 a partir d'un fichier audionumerique cree 
par Punite d'authentification 1. 

Une fois obtenu par I'unite d'authentification 1, le numero de 
telephone GSM_No est transmis au serveur SI qui, le cas echeant, 
authentifie Putilisateur de Pequipement portable 3 et lui autorise 
10 I'acces au serveur SI. 

La figure 2 represente les principales etapes E5 a E70 d'un 
procede d'authentification conforme a Pinvention dans un mode 
prefere de realisation. ; 

Dans le mode de realisation decrit ici, lorsque Tutilisateur U 
is cherche a acceder a un. serveur SI a partir d'un terminal distant 2, le, 
serveur SI genere, au cours d'une premiere etape E5, un numero N- 
de connexion securisee, ce numero identifiant de maniere unique la* 
connexion entre le terminal distant 2 et le serveur SI. -ty 

Au cours de cette meme etape E5, le serveur SI etablit une- 
20 communication securisee avec une unite d'authentification 1 
conforme a Pinvention et communique Pidentifiant N de connexion 
securisee a Punite d'authentification 1. 

Au cours d'une etape suivante E10, Putilisateur U est re-route 
automatiquement vers une page d'accueil 50 de Punite 
25 d'authentification 1. 

Sur cette page d'accueil figure un numero de telephone GSM 
qui s'affiche sur Pecran du terminal distant 2. 

Ce numero de telephone GSM correspond, selon Pinvention, a 
un numero de telephone de Punite d'authentification 1. 
30 Ainsi, Putilisateur U souhaitant s'authentifier, compose ce 

numero de telephone GSM precite au cours d'une etape E15, au 
moyen de son equipement portable 3, etablissant ainsi un canal de 
communication mobile securise avec PunLt^d'^tJienJification 1. 
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Cette etape d'appel E15 est suivie par une etape E20 au cours 
de laquelle Tunite d'authentification 1 genere aleatoirement un code 
numerique. Dans Texemple decrit ici, ce code numerique est une 
sequence de codes DTMF, par exemple la sequence 8, 4, 3> 2, 1, 2, 
5 4. 

Au cours de cette meme etape E20, Tunite d'authentification 1 
associe, par exemple dans un fichier 40, ce code numerique avec 
Pidentifiant de connexion unique N. 

L'etape E20 de generation et de memorisation de la sequence 
io de codes DTMF est suivie par une etape E25 au cours de laquelle 
Tunite d'authentification 1 cree un fichier audionumerique auto- 
executable a partir du code numerique genere au cours de Tetape 
E20. 

Dans le mode prefere de realisation decrit ici, le fichier 
15 audionumerique est au format .WAV. 

Ainsi, dans Texemple decrit ici, on cree, au cours de Tetape 
E25, un fichier audionumerique au format .WAV dont ('execution 
permet de generer les codes DTMF 8, 4, 3, 2, 1, 2, 4 les uns a la 
suite des autres. 

20 Une fois ce fichier audionumerique cree, Tunite 

d ! authentification 1 envoie, via le canal GSM securise etabli a 
Tetape E10, un message a Tutilisateur U de Tequipement portable 3, 
Tinvitant a cliquer sur une zone, preferentiellement une icone, de la 
page d'accueil 50, a partir du terminal distant 2. 

25 Lorsque Tutilisateur clique sur cette zone, cela entrame, le 

telechargement {etape E30) du fichier audionumerique au format 
.WAV precite, par le terminal 2. 

Uetape E30 de telechargement est suivie par une etape E35 
au cours de laquelle le fichier auto-executable s'execute 

30 automatiquement sur le terminal 2 generant ainsi un signal sonore, 
a savoir la sequence DTMF 8, 4, 3, 2, 1, 2, 4 aleatoire generee 
precedemment au cours de Tetape de generation E20. 
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Si Putilisateur U approche suffisamment le microphone de son 
equipement portable 3 du haut-parleur du terminal 2, la sequence 
de codes DTMF emise par le haut-parleur du terminal 2 est 
envoyee, au cours d'une etape d'envoi E40, a Punite 
5 d'authentification 1 par le canal GSM securise ouvert a Petape E15. 

Au cours de cette meme etape, ce signal sonore est regu par 
Punite d'authentification 1. 

Ce signal sonore est ensuite echantillonne au cours de Petape 
suivante E45 et compare avec Pensemble des codes numeriques (a 
10 savoir ici les sequences DTMF ("87321 24", "6009")), memorises 
dans le fichier 40 de Punite d'authentification 1. 

Cette etape de comparaison est connue de Phomme du metier. 
Elle est en particulier utilisee dans les serveurs vocaux pour 
identifier un code DTMF saisi au clavier d ! un telephone appelant ce. 
15 serveur vocal. : 
L'etape E45 d'echantillonnage et de comparaison est suivie,. 
par un test d'identification E50 dont le resultat est positif si le signaU 
sonore regu et echantillonne au cours de Petape E50 est identique- 
au code numerique (8732124) memorise dans le fichier 40 et 
20 associe a Pidentifiant de connexion securisee N. 

Dans ce cas, ce test E50 est suivi par une etape E55 au cours 
de laquelle Punite d'authentification 1 envoie le numero GSM__No de 
Pequipement portable 3 au serveur SI via la connexion securisee N. 
Dans le cas contraire, si aucun signal sonore correspondant a 
25 la sequence DTMF associee a la connexion securisee N n'est regu 
apres un delai predetermine, le resultat du test E50 d'identification 
est negatif et Punite d'authentification 1 transmet, via la connexion 
securisee d'identifiant N, au serveur SI, une information 
representative d'un echec d'authentification. 
30 Quoi qu'il en soit, les etapes E55 et E60 d'envoi d'un resultat 

d'identification au serveur SI sont suivies par une etape E65 de 
destruction de la sequence DTMF generee au cours de Petape E20. 
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Cette etape E65 de destruction permet de s'assurer que le 
code numerique aleatoire genere au cours de I'etape E20 n'est pas 
re-utilise, ce qui renforce la securite du procede d'authentification 
selon I'invention. 

5 Preferentiellement, ce code numerique est egalement detruit a 

echeance d ! un delai predetermine compte a partir de sa generation 
(etape E20). 

L'etape E65 de destruction est suivie par une etape E70 au 
cours de laquelle I'unite d'authentification 1 envoie un SMS a 
io destination de I'equipement portable 3, ce SMS comportant la date 
et le resultat de l'etape E45 de comparaison precitee. 

Cette etape E70 de notification termine le procede 
d'authentification dans le mode de realisation decrit ici. 

La figure 3 represente un systeme d'authentification 1 
15 conforme a 1'invention dans un mode prefere de realisation. 

Ce systeme d'authentification comporte principalement une 
unite d'authentification 1. 

Cette unite d'authentification 1 comporte un module 10 apte a 
recevoir un appel conformement a la norme GSM, ci-apres appele 
20 module GSM 10. Ce module GSM 10 permet a I'unite 
d'authentification 1 d'etablir un canal de communication mobile 
securise avec un equipement portable 3. 

Dans un autre mode de realisation, le module GSM peut etre 
remplace par un module de communication conforme a- une autre 
25 norme de telephonie mobile securisee, par exemple conforme au 
protocole UMTS ou CDMA. 

L'unite d'authentification 1 comporte egalement un module de 
communication Internet 20. Ce module de communication Internet 
20 comporte plus precisement des moyens materiels et logiciels 
30 pour communiquer avec un autre equipement du reseau Internet, a 
savoir notamment une carte reseau et des moyens logiciels mettant 
en ceuvre un protocole de communication du type TCP/IP. 



1 er depot 

11 

Dans le mode de realisation decrit ici, lorsqu'un utilisateur U 
accede au serveur SI a partir d'un terminal 2, il est re-route vers 
une page d'accueil 50 hebergee par l'unite d'authentification 1, 
cette page d'accueil 50 comportant un message invitant I'utilisateur 
5 U du terminal 2 a appeler, au moyen d'un telephone mobile GSM 3, 
le module GSM 10 de cette unite d'authentification 1. 

L'unit<§ d'authentification 1 comporte egalement des moyens 
30 adaptes a obtenir, a partir d'une trame GSM recue par le module 
GSM 10, le numero de telephone d'un equipement portable 3 avec 
10 lequel il est en communication. 

Ainsi, lorsque I'utilisateur U appelle le module GSM du serveur 
d'authentification 10, les moyens d'obtention 30 obtiennent le 
numero GSM_No du telephone mobile GSM 3. 

L'unite d'authentification 1 decrit ici comporte egalement un, 

15 fichier 40 dont : 

-une premiere colonne comporte des identifiants N, M de ? 
connexions securisees etablies entre des serveurs SI utilisant un 
procede d'authentification conforme a I'invention et I'unite* 
d'authentification 1 ; et 
20 -une deuxieme colonne comportant des codes numeriques (a 

savoir dans Pexemple d<§crit ici, des codes DTMF) associes aux 
identifiants N, M precites. 

L'unite d'authentification 1 comporte a cet effet des moyens de 
generation d'un code numerique aleatoire (ici une sequence de 
25 codes DTMF) et de memorisation de ce code numerique aleatoire 
dans la derniere colonne du fichier 40. 

Les moyens 60 de generation d'une sequence DTMF de l'unite 
d'authentification 1 sont connus et ne seront pas decrits ici. 

On supposera dans Pexemple decrit ici que, consecutivement 
30 a I'appel de I'equipement portable 3, les moyens 60 de generation 
generent et memorisent la sequence DTMF 8, 7, 3, 2, 1, 2, 4 dans la 
deuxieme colonne du fichier 40 en vis-a-vis de I'identifiant N de la 
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connexion securisee etablie entre le serveur SI et I'unite 
d'authentification 1 . 

L'unite d'authentification 1 comporte egalement des moyens 
70 de creation d'un fichier audionumerique auto-executable a partir 
5 d'une sequence de codes DTMF. 

Ainsi, dans I'exemple decrit ici, les moyens 70 de creation 
d'un fichier sont adaptes a creer un fichier audionumerique au 
format .WAV qui, lorsqu'il s'execute, genere la sequence DTMF 8, 7, 
3, 2, 1, 2, 4. 

10 Lorsque I'utilisateur du terminal 2 clique sur une zone 

predeterminee de la page d'accueil 50, les moyens 20 de 
communication Internet permettant le telechargement de fichier 
audionumerique .WAV precite par le terminal distant 2. 

Comme decrit precedemment, le terminal distant 2 emet 
15 automatiquement, sur reception de ce fichier, la sequence DTMF 8, 
7, 3, 2, 1, 2, 4 par son haut-parleur. 

L'equipement portable 3 de I'utilisateur du terminal 2 etant 
situe a proximite de ce haut-parleur, le code DTMF 8, 7, 3, 2, 1, 2, 4 
est envoye via le canal GSM securise precedemment etabli, au 
20 module GSM 10 de I'unite d'authentification 1. 

Ces donnees vocales DV sont transmises par le module GSM 
10, a des moyens d'echantillonnage 80 de I'unite d'authentification 
1. 

Ces moyens d'echantillonnage 80 sont plus particulierement 
25 adaptes a reconnaitre, dans les donnees vocales DV recues par le 
module GSM 10, des frequences caracteristiques de codes DTMF. 

Ainsi, si la sequence des codes DTMF "8732124" est recue 
par le module GSM 10, les moyens d'echantillonnage 80 sont 
adaptes a fournir en sortie successivement la sequence de chiffres 
30 8, 7, 3, 2, 1 , 2 et 4. 

Ces chiffres sont fournis par les moyens d'echantillonnage 80, 
a des moyens d'identification 90 qui sont adaptes a determiner, le 
cas echeant, I'identifiant N, M de connexion securisee memorisee 
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dans la premiere coionne du fichier 40 en vis-a-vis de la sequence 
DTMF fournie par les moyens d'echantillonnage 80. 

Si tel est le cas, les moyens d'identification 90 envoient, au 
serveur SI, le numero GSM__No, obtenu par les moyens 30 

5 d'obtention d'un numero de I'equipement portable 3, ayant transmis 
la sequence DTMF "8732124" a I'unite d'authentification 1, 

Sur reception de ce numero GSM_No, le serveur SI est apte a 
authentifier, avec des moyens d'authentification 100, Putilisateur U 
du terminal distant 2, comme etant le proprietaire de I'equipement 

io portable 3. 

En pratique, ce moyens d'authentification 100 verifient, dans 
une base de donnees du serveur SI non representee ici, si le 
proprietaire d'un equipement portable 3 est autorise ou non .a 
acceder a ce serveur SI. 

15 Les moyens d'identification 90 sont aussi adaptes a envoyer, 

au serveur SI, via la connexion s6curisee N, une information 
representative d'un echec d'authentification lorsqu'aucun signal 
sonore n'est regu ou sMI ne correspond pas a la sequence DTMF? 
associee a I'identifiant N de cette connexion securisee. - t i 

20 Par ailleurs, le module GSM 10 de I'unite d'authentification 1 

comporte des moyens 11 d'envoi d'un SMS a destination d*un 
equipement portable 3. Ces moyens d'envoi d'un SMS sont connus 
et ne seront pas decrits ici. 

lis sont en particulier adaptes a envoyer un SMS comportant 

25 la date et le resultat de Tetape E45 de comparaison realisee par les 
moyens 90 d'identification decrits precedemment. 

L'unite 1 d'authentification decrite ici comporte egalement des 
moyens 95 de destruction de la sequence DTMF memorisee dans le 
fichier 40. 

30 Ces moyens de destruction 95 sont en particulier adaptes a 
detruire la sequence de codes DTMF precitee apres un delai 
predetermine compte a partir de la generation de la sequence DTMF 
par les moyens de generation DTMF 60. m 
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A cet effet, les moyens de destruction 95 cooperent avec une 
horloge 96. 

Les moyens de destruction 95 sont aussi adaptes a detruire la 
sequence DTMF sur ordre des moyens d'identification 90, 
5 notamment lorsque ceux~ci ont termine le test d'identification E50 
decrit precedemment. 

En reference aux figures 1 a 3, nous avons decrit des modes 
de realisation preferes du procede et du systeme d'authentification 
selon Tinvention dans lesquels le code numerique utilise pour 
10 I'authentification est une sequence DTMF. 

Bien entendu, d'autres codes numeriques peuvent etre utilises 
et, notamment, une signature, inaudibles, dissimules dans une 
musique ou un message audio, selon la technique dite de "tatouage" 
(en anglais "watermarking"), 
is Quoi qu'il en soit, ces differentes methodes permettent de 

verifier, de fayon certaine, qu'un signal sonore regu, via un canal de 
communication mobile securise avail ete obtenu a partir d'un code 
numerique memorise par le dispositif d'authentification selon 
Tinvention. 

20 
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REVINDICATIONS 

1 - Procede d'authentification de I'utilisateur (U) d'un terminal 
(2) connecte a un reseau de type Internet, caracterise en ce qu'il 

5 comporte les etapes suivantes : 

- etablissement (El 5). d'un canal de communication, dans un 
reseau de telephonie mobile securise (GSM), entre un equipement 
portable (3) dudit utilisateur (U) situe a proximite du terminal (2), et 
une unite d'authentification (1) connectee audit reseau de type 

io Internet ; 

-telechargement (E30), par le terminal (2), via ledit reseau de 
type Internet, d'un code numerique a partir de ladite unite 
d'authentification (1) ; 

-envoi (E40), par ledit equipement portable (3), via iedit canal 
15 de communication mobile, a destination de ladite unite, 
d'authentification (1) d'un signal sonore genere (E35) par le terminal 

(2) , a partir dudit code numerique ; et ~. 

- authentification dudit utilisateur (U), a partir : 

- du signal sonore recu (E40), via ledit canal de 
20 communication mobile (GSM) ; et 

• - d'un identifiant (GSM_No) dudit equipement portable 

(3) . 

2 - Procede d'authentification selon la revendication 1, 
caracterise en ce que ledit equipement portable (3) etant un 

25 telephone mobile, ledit identifiant de cet equipement portable (3) est 
son numero de telephone. 

3 - Procede d'authentification selon la revendication 1, 
caracterise en ce que ledit equipement portable (3) etant conforme 
a la norme GSM, ledit identifiant de cet equipement portable est son 

30 code IMEI. 

4 - Procede d'authentification selon Tune quelconque des 
revendications 1 a 3, caracterise en ce qu'il comporte la creation 
d'un fichier audionumerique (-WAV) a partir dudit code numerique, 
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ledit fichier audionumerique etant adapte a s'executer 
automatiquement sur le terminal (2) pour generer ledit signal 
sonore. 

5 - Procede d'authentification selon Tune quelconque des 
5 revendications 1 a 4, caracterise en ce que pour proceder a ladite 

' authentification, ladite unite d'identification (1) : 

- echantillonne (E45) le signal sonore regu par GSM (E40); et 
-compare (E45) le resultat dudit echantillonnage avec une 
copie dudit code numerique memorisee par ladite unite 
10 d'authentification (1). 

6 - Procede d'authentification selon Tune quelconque des 
revendications 1 a 5, caracterise en ce que [edit signal sonore est 
une sequence de codes DTMF. 

7 - Procede d'authentification selon Tune quelconque des 
15 revendications 1 a 6, caracterise en ce qu'il comporte en outre une 

etape (E20) de generation aleatoire dudit code numerique avant 

ladite etape (E30) de telechargement et une etape de destruction 

(E70) dudit code numerique apres ladite etape d'authentification, ou 

apres un delai predetermine. 
20 8 - Procede d'authentification selon Tune quelconque des 

revendications 5 a 8, caracterise en ce qu'il comporte en outre, 

apres ladite etape d'authentification : 

-une etape d"envoi (E75), par ladite unite d'authentification 

(1), d'un SMS a destination dudit equipement portable (3), ledit SMS 
25 comportant la date et le resultat de ladite etape de comparaison 

(E45). 

9 - Systeme d'authentification relie a un reseau de type 
internet, caracterise en ce qu'il comporte : 

-des moyens (10) d'etablissement d'un canal de 
30 communication, dans un reseau de telephonie mobile securise 
(GSM), avec un equipement portable (3) ; 

-des moyens (20) d'envoi, a un terminal (2) relie audit reseau 
de type Internet, d'un code numerique ; 
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-des moyens (10) de reception, en provenance dudit 
equipement portable (3), d'un signal sonore genere par le terminal 
(2) a partir dudit code numerique, via ledit canal de communication 
mobile (GSM) ; et 

5 -des moyens (100) d'authentification de I'utilisateur (U) dudit 

equipement portable (3), en fonction : 

- dudit signal sonore recu via ledit canal de 
communication mobile (GSM) ; et 

- d'un identifiant (GSM_No) dudit equipement portable 

10 (3). 

10 - Systeme d'authentification selon la revendication 9, 
caracterise en ce que ledit equipement portable (3) etant un 
telephone portable, lesdits moyens d'authentification prennent en 
compte I'identifiant (GSM_No) dudit equipement portable constitue 

is par son numero de telephone. 

11 - Systeme d'authentification selon la revendication .9, 
caracterise en ce que ledit equipement portable (3) etant conforme 
a la norme GSM, lesdits moyens de decision sont adaptes „.a 
autoriser ou refuser Faeces en prenant en compte I'identifiant dudit 

20 equipement portable constitue par son code IMEI. 

12 - Systeme d'authentification selon Tune quelconque des 
revendications 9 a 11, caracterise en ce qu'il comporte en outre des 
moyens (70) de creation d'un fichier audionumerique a partir dudit 
code numerique, • ledit fichier audionumerique etant adapte a 

25 s'executer automatiquement sur le terminal (2) pour generer ledit 
signal sonore. 

13 - Systeme d'authentification selon Tune quelconque des 
revendications 9 a 12, caracterise en ce qu'il comporte en outre : 

-des moyens (80) d'echantillonnage dudit signal sonore ; et 
30 -des moyens (90) d'identification aptes a comparer le resultat 

dudit echantillonnage avec une copie dudit code numerique 
memorisee par ladite unite d'authentification (1). 
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14 - Systeme d'authentification selon Tune quelconque des 
revendications 9 a 13, caracterise en ce que ledit signal sonore est 
une sequence de codes DTMF. 

15 - Systeme d'authentification selon I'une quelconque des 
5 revendications 9 a 14, caracterise en ce qu'ii comporte en outre : 

-des moyens (60) de generation aleatoire dudit code 
numerique ; et 

-des moyens (95) de destruction adaptes a detruire ledit code 
numerique sur ordre desdits moyens d'identification (90) ou apres 
io un delai predetermine. 

16 - Systeme d'authentification selon I'une quelconque des 
revendications 13 a 15, caracterise en ce qu'il comporte en outre 
des moyens (11) de notification d'un SMS a destination dudit 
equipement portable (3), ledit SMS comportant la date et le resultat 

15 obtenus par les moyens d'identification (90). 
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